Deutschland

1899 readers

319 users here now

About Sammelbecken für deutsche Kartoffeln und ihre Nachrichten, Geschichten, Diskussionen über Deutschland.

Nicht zu verwechseln mit !dach@feddit.org , das für gesamten Europäischen deutschsprachigen Raum zuständig ist.
___
Einsteigertipps für Neue gibt es hier.
___
Schreibt hier Beiträge, die ganz Deutschland betreffen, nicht nur einen kleinen Teil. Wir haben andere Communities für Bundesländer und Lokalnachrichten:

Städte / Landkreise
-!bonn
-!magdeburg
-!braunschweig
-!bochum
-!duisburg
-!heidelberg
-!chemnitz
-!stuttgart
-!cologne
-!augsburg
-!wuppertal
-!dresden
-!ostwestfalen-Lippe
-!karlsruhe

Bundesländer:
-!bremen
-!niedersachsen
-!nrw
-!sachsen
-!bayern
-!hamburg
-!berlin
-!badenwuerttemberg
-!schleswig_holstein
-!rlp (Rheinland-Pfalz)

___

Regeln
Seid nett zueinander. Sinnlose Provokationen ohne Inhalt werden gelöscht und User gebannt
Vom Posten von aktuellen Wahlumfragen bitten wir zurzeit Abstand zu nehmen. Begründung
___
Zusätzlich: alle Regeln, die ihr auf Feddit.org in der Sidebar lesen könnt. ___

founded 10 months ago

MODERATORS

Der_aus_Aux

Seven

Hackerangriff auf CDU betrifft offenbar auch Merz-Mails (www.tagesschau.de)

submitted 3 months ago by D_a_X to c/deutschland

10 comments fedilink hide all child comments

top 10 comments

sorted by: hot top controversial new old

[–] copacetic@discuss.tchncs.de 9 points 3 months ago (2 children)

Warum sollte Russland Merz schaden wollen?

[–] D_a_X 10 points 3 months ago (1 children)

Es genügt, ihn mit den Mails erpressen zu können.

[–] Lemmchen 4 points 3 months ago* (last edited 3 months ago) (1 children)

Aluhüte würden sagen, dass der Fall der Brandmauer vielleicht damit zu tun haben könnte.

[–] trollercoaster@sh.itjust.works 5 points 3 months ago

Der Merz war lange vorher schon so drauf. Der mag einfach Nazis, da muss Russland nicht nachhelfen.

[–] fuzzy_feeling@programming.dev 7 points 3 months ago

würde russland ihm schaden wollen, wären die emails längst veröffentlicht.

ich würde denken, dass das email postfach eines künftigen kanzlers interessante informationen enthalten könnte.

[–] WhereAngelsFearToFly 7 points 3 months ago (1 children)

Wieso wird in dem Artikel der Hersteller Check Point nicht genannt? Wo doch das BSI so ein formschönes PDF dazu veröffentlicht hat?

aus der Ferne und ohne Authentifizierung Informationen von diesen Security Gateways – insbesondere auch Credentials bzw. VPN-Zugangsdaten – auszulesen

Schon mies.

[–] jejerod 7 points 3 months ago (1 children)

Ich erinnere mich. Der Exploit war ein directory traversal attack auf den lokalen Webserver wenn Remote Access VPN aktiviert war. Damit konnte man alle Daten vom Gateway extrahieren. Stellt sich die Frage welche Daten für weitere Zugänge genutzt wurden.

Remote Access? Wer heutzutage aber noch mit lokalen Benutzern in so einer Infrastruktur arbeitet hat noch ganz andere Probleme. Domain User oder gar Administrator? Das sollten in der Regel Service Accounts sein die kein Login erlauben. Zugriff auf /etc/shadow? Dann kommt man erst mal nur auf das Gateway. Und das sollte eh kein ssh von Extern erlauben.

Ich sehe in der Infrastruktur der CDU potential für diverse Defizite. Vermutlich wurde der Dienstleister auch eher auf dem Golfplatz ausgewählt.

[–] WhereAngelsFearToFly 9 points 3 months ago (1 children)

Ich sehe in der Infrastruktur der CDU potential für diverse Defizite.

Lilith Wittmann hat schon einmal "freundlich" demonstriert und hat recht unfreundlich eine Klage kassiert. Man hätte daraus lernen können, aber na ja - die CDU ist halt absolut lernresistent.

[–] trollercoaster@sh.itjust.works 5 points 3 months ago (1 children)

Das war keine Klage, das war eine Anzeige.

Aber ja. Kein Mitleid mit dem Abschaum von der CDU.

[–] WhereAngelsFearToFly 2 points 3 months ago

Ah ja natürlich, sorry.